Preguntas con etiqueta 'integrity'

preguntas con etiqueta
1
respuesta

KeepassXC verificación de gpg con archivo sig

Descargué el archivo KeepassXC .AppImage y lo verifiqué utilizando primero el archivo .DIGEST y luego el archivo .sig . Mientras estaba verificando la descarga usando el archivo .sig , noté algo extraño ya que no obtuve...
hecha 06.11.2017 - 19:07
2
respuestas

¿Al marcar un archivo como de solo lectura, se evita que un hash cambie?

Hace algún tiempo desarrollé un script simple para detectar archivos duplicados. Funciona de la siguiente manera: Localiza los archivos de Excel en una carpeta. Obtiene SHA-256 del archivo. Almacena una asignación entre el nombre de arch...
hecha 01.03.2017 - 15:59
2
respuestas

Cifrado - RSA vs. AES

Tengo una pregunta con respecto al cifrado y si debo utilizar un cifrado simétrico o asimétrico. La idea es implementar una forma de cifrado de datos en una variedad de software. Estos datos serán intercambiados con terceros, quienes lo verif...
hecha 25.07.2016 - 09:02
1
respuesta

¿Por qué los navegadores no tienen funciones integradas para verificar la integridad de las descargas? [cerrado]

Acabo de comenzar una descarga de un archivo grande. Las sumas de comprobación se colocaron en un lugar destacado en la página de descarga. Pero me acabo de dar cuenta de que en realidad nunca hice uso de ninguna de las sumas de verificación pro...
hecha 14.08.2015 - 09:52
1
respuesta

¿ASP.NET garantiza la integridad de los controles de una página en una publicación posterior?

Supongamos que tiene una página ASP.NET que enumera los precios de ciertos artículos en las etiquetas. Sé que vale la pena, pero digamos que tomó el precio del artículo de la etiqueta en la página para determinar cuánto cobra al usuario por su p...
hecha 08.07.2014 - 21:01
2
respuestas

¿Proteger contra un cliente malintencionado con la función de derivación de claves (PBKDF2)?

Considere un protocolo que permita a los clientes recuperar "formularios" XML desde un servidor. Los formularios se identifican mediante un ID de formulario único, generado aleatoriamente, que está incrustado en el formulario. Los clientes compl...
hecha 19.09.2014 - 11:34
1
respuesta

¿Posible amenaza de ingeniería de seguridad?

He estado trabajando en algunos problemas de ingeniería de seguridad y no se proporciona ninguna solución, por lo que si alguien puede aclarar, sería genial. Desde el punto de vista de la ingeniería de seguridad, ¿cuál es no una amenaza pot...
hecha 09.10.2014 - 08:00
1
respuesta

Prueba de posesión de datos en el almacenamiento en la nube donde no puede realizar el cálculo del objeto almacenado en el servidor

Estuve investigando algunos documentos relacionados con la prueba de posesión de datos como
hecha 03.05.2017 - 12:07
1
respuesta

FileVault 2 FDE y BoxCryptor son seguros para usar juntos o tienen conflictos.

Suponiendo que alguien tiene una Mac y usa FileVault 2 FDE (clave AES de 256 bits) y usa el BoxCryptor (clave AES de 256 bits) para las nubes como Dropbox / GDrive / etc y otras carpetas. FileVault 2 usa AES con claves de 256 bits y FileVault...
hecha 26.02.2016 - 06:42
1
respuesta

Escenarios de ataques de muestra en descargas de archivos a través de HTTP

Los sitios web que ofrecen archivos a través de https, ¿pueden considerarse excesivos? ¿O es una mejor práctica que todos deben seguir? La desventaja de servir archivos a través de HTTPS es que perderá el almacenamiento en caché hasta donde h...
hecha 30.01.2016 - 06:23